2005/12/18 日曜日

UFJ銀行、Netsky.P添付のウイルスメールを約7,000人に配信

Filed under: ニュース — GRN @ 11:12:11  

UFJ銀行がNetsky.P添付のウイルスメールを約7,000人に配信したそうです。

通常UFJ CHINA NEWSでは、特定権限のメールアドレスから投稿されたメールを配信していたが、パスワード不要で配信できる仕組みだった。また、このメール配信サーバーのファイアウォールは、LAN側には設置していたものの、WAN側には設置していなかった。このため、特定の権限を設定されたメールアドレスを詐称すれば、WAN側からメール配信サーバーに投稿することで、正規の投稿と判断されてメールマガジン読者に配信されてしまう。

これをみると、UFJ銀行のセキュリティずさんすぎ・・・

「特定の権限を設定されたメールアドレス」ってたぶん特定のアドレスからきたメールってことでしょう。

そのアドレスを持ったPCがなんらかでウイルスに感染してメールサーバーへ送信それでメーリングリスト配信って形になったんだと思います。

他に

配信されたお客さまにつきましては、個別にご連絡を行っております。また、本件に伴うお客さまの個人情報の流出はございません。

個人情報の流出がなかったことは、いいことだがメールを受け取った人がウイルスに感染したらどう責任を取るでしょうか?

それにしても、ファイアウォールの問題じゃなくてメールサーバーにウイルススキャンが付いていない自体おかしいでしょ・・・。

個人のメールサーバーでも付いてるよ・・・UFJさんよ ゞ( ̄∇ ̄;)

[Link]
ウイルスが添付されたメールが配信された件について
UFJ銀行、Netsky.P添付のウイルスメールを約7,000人に配信


TrackBack URI :

    【関連記事】
      None Found

コメントはまだありません »

コメントする

  • ブログSEO対策 : track word 
  • SEO 
  •  
  •  
  •  
RSS feed meter for http://blog.guron.net  
34 queries. HTML convert time: 0.205 sec. © 2004-2007 GRN All rights reserved